Home > Notícias

Patch Tuesday de fevereiro resolve falhas críticas do IE e Exchange

Correção mensal da Microsoft soluciona bugs críticos no browser e no servidor de e-mail, além de falhas do SQL Server e Visio.

Redação do IDG Now!

10/02/2009 às 18h42

Foto:

A Microsoft anunciou quatro correções em seu pacote mensal de atualizações de segurança, o Patch Tuesday, liberado nesta terça-feira (10/02).

As correções envolvem falhas críticas no browser Internet Explorer e no Exhange, além de atualizações no SQL Server - falha reconhecida pela Microsoft em abril do ano passado - e no Visio, classificadas pela empresa como "importantes", o que significa que seria mais difícil que estes bugs fossem explorados por invasores.

A correção mais relevante de fevereiro envolve o Exchange, segundo avalia a empresa de segurança TippingPoint. Sem a correção, invasores poderiam derrubar ou até sequestrar um servidor de e-mail do Exchange, enviando um anexo especialmente escrito para explorar a falha.

"Um servidor de e-mail comprometido, além de expor segredos corporativos, pode ser usado como plataforma de lançamento de ataques contra outros servidores de empresas", alerta a TippingPoint em comunicado.

O update crítico para o Internet Explorer corrige duas vulnerabilidades no browser que poderiam ser exploradas por hackers para rodar softwares não autorizados no computador da vítima. Para promover o ataque, o invasor teria de conduzir a vítima a uma página web maliciosa.

Na avaliação da TippingPoint, as atualizações deste mês são muito mais críticas do que as divulgadas em janeiro, quando a Microsoft divulgou apenas um update para o serviço de arquivos e impressão Windows Server Message Block.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail